Microsoft компаниясы Windows операциялық жүйесінің ішкі қорғаныс құралы болып табылатын Windows Defender бағдарламасында екі күрделі осалдықты анықтады. Bleeping Computer басылымының компанияның техникалық құжаттарына сілтеме жасай отырып хабарлауынша, бұл кемшіліктер қызмет көрсетуден бас тарту (denial-of-service) типті шабуылдарды жүзеге асыруға мүмкіндік берген. Бұл туралы Ixbt.com хабар береді.
Анықталған мәселелер ықтимал зиянды файлдарды сканерлеуге және өңдеуге жауап беретін Malware Protection Engine компонентіне қатысты болды. Егер шабуылдаушы бұл осалдықты сәтті пайдаланса, қорғаныс механизмінің тұрақты жұмысын бұзып, Windows қауіпсіздік жүйесінде ақаулар тудыруы мүмкін еді.
Компания автоматты жаңартулар арқылы таратылатын түзетулерді жариялады. Атап айтқанда, Malware Protection Engine бағдарламасының 1.1.26040.8 және 4.18.26040.7 нұсқалары бұл мәселелерді толығымен жояды. Microsoft өкілдері атап өткендей, автоматты жаңарту функциясы қосулы пайдаланушылар ешқандай қосымша әрекетсіз қорғанысқа ие болады.
Соған қарамастан, мамандар Windows Security параметрлері арқылы қорғаныстың өзектілігін қолмен тексеруді ұсынады. Ол үшін Virus and threat protection бөліміне өтіп, Protection updates бөлігінде жаңартуларды іске қосу қажет. Сондай-ақ, About бөлімінде антивирус қозғалтқышының нұсқасы жоғарыда көрсетілген сандарға сәйкес келетінін тексеруге болады.
Қазіргі уақытта бұл осалдықтың жаппай пайдаланылғаны туралы расталған мәліметтер жоқ. Microsoft жүйені уақтылы жаңартып отыру кибершабуылдардан қорғанудың ең тиімді жолы екенін тағы бір рет еске салады.
“Zamin”-ді Telegram-нан оқыңыз!
